Quando Eugene Kaspersky, o fundador da maior empresa de anti-vírus da Europa, descobriu o vírus Flame, que está afetando computadores no Irã e no Oriente Médio, ele o reconheceu como um vírus tecnologicamente sofisticado que somente um governo poderia criar.
Ele também reconheceu que o vírus, que ele compara ao vírus Stuxnet, construído por programadores empregados pelos Estados Unidos e Israel, acrescenta mais peso aos seus avisos sobre os perigos severos dos governos produzirem e disseminarem vírus pela internet.
"Ciberarmas são a mais perigosa inovação do século", ele disse numa reunião de executivos de companhias de tecnologia, chamada conferência CeBIT, no mês passado em Sidney, na Austrália. Enquanto EUA e Israel estão utilizando essas armas para desacelerar as capacidades de construção de bombas nucleares do Irã, elas também poderiam ser utilizadas para causar perturbações em sistemas elétricos e financeiros, ou até mesmo causar estrago em defesas militares.
Companhias de segurança computacional têm há anos usado suas descobertas de novos vírus ou worms para chamar atenção e fazer negócios com companhias que procuram proteção. Kaspersky, um especialista russo em segurança computacional, e sua companhia, a Kaspersky Lab, não são diferentes nesse sentido. Mas ele também está utilizando o papel integral da empresa na exposição e descriptografia de três dos vírus de computador aparentemente intencionados em desacelerar ou impedir o programa nuclear do Irã com o fim de defender um tratado internacional que proíba guerras cibernéticas.
Um grupo cada vez maior de nações e outras entidades estão utilizando armas on-line, segundo ele, porque elas são "milhares de vezes mais baratas" do que armamentos convencionais.
Tratado
Embora as companhias anti-vírus possam pegar alguns deles, afirma Kaspersky, o problema seria verdadeiramente resolvido somente através de um tratado internacional que proibisse agências militares e espiãs de criarem vírus.
A ampla divulgação dos detalhes do vírus Flame pela Kaspersky Lab também parece ter a intenção de promover uma exigência russa para a proibição do uso de ciberarmas semelhante a que proibiu o uso de gases venenosos ou balas dumdum pelos exércitos de grandes nações e outras entidades.
E isso põe a empresa russa numa situação difícil, porque ela já é suspeita de estar ligada ao governo russo, acusações que Kaspersky tem negado constantemente ao longo da construção do seu negócio.Embora os oficiais russos não tenham comentado sobre a descoberta do Flame, o ministro russo de telecomunicações fez um discurso, também em maio, exigindo uma proibição internacional a ciberarmas. "Há um amplo apoio internacional para uma proibição a ciberarmas", diz James A. Lewis, veterano do Centro para Estudos Estratégicos e Internacionais em Washington. "Esse é um complô diplomático global dos russos para derrubar o que veem como uma área em que os EUA têm vantagem".
A Rússia, segundo comentam muitos especialistas em segurança, tem sido acusada de utilizar ciberarmas em disputas com a Estônia e guerras com a Geórgia.
Kaspersky disse que em momento algum ele cooperou com a Agência de Segurança Federal, a agência sucessora da KGB, visto que o vírus Flame não era uma ameaça aos cidadãos russos.
Silêncio
A Kaspersky Lab, segundo ele, se sentiu justificada em expor o vírus Flame porque a companhia trabalhava sob os auspícios de uma agência das Nações Unidas. Mas a companhia tem estado perceptivelmente silenciosa sobre os vírus perpetuados em seu próprio quintal, onde sindicatos criminais russófonos controlaram um terço da estimativa de US$ 12 bilhões globais do mercado de cibercrime no ano passado, de acordo com a firma de segurança russa Group-IB.
Alguns afirmam existir um bom motivo. "Ele tem família", disse Sean Sullivan, conselheiro da F-Secure, uma firma de segurança computacional de Helsinki. "É de se esperar que ele não seja muito agressivo sobre divulgar as ameaças em sua vizinhança por medo de que esses vizinhos possam retaliar".
Superestimado
Joe Jaroch, vice-presidente da companhia de anti-vírus Webroot, diz que encontrou uma amostra do Flame pela primeira vez em 2007. Ele diz que não divulgou a descoberta porque não havia considerado o código sofisticado o suficiente. "Há muitos outros vírus mais perigosos lá fora", disse ele. "Eu ficaria chocado se isso fosse trabalho de um estado-nação".
Sullivan, da F-Secure, disse: "Ele é interessante e complexo, mas nada furtivo ou sorrateiro. Poderia ser o trabalho de um contratante militar Northrop Grumman, Lockheed Martin, Raytheon e outros contratantes estão desenvolvendo programas como esse para serviços de inteligência diferentes. Chamá-lo de ciberarma diz mais sobre a mentalidade de guerra fria da Kaspersky do que qualquer outra coisa. É preciso ver a coisa com um grão de sal".
Se o ceticismo é autêntico ou se é inveja profissional, ninguém duvida das habilidades de Eugene Kaspersky. Kaspersky estudou criptografia num colégio que foi co-patrocinado pela KGB e pelo ministério de defesa da Rússia, aceitando mais tarde um trabalho do exército russo. Ele começou a rastrear vírus de computador como um projeto paralelo em 1989, após seu PC de trabalho ter sido infectado por um. Em 1997, ele co-fundou a Kaspersky Lab com Natalya, sua esposa na época, em seu apartamento em Moscou.
A sede da equipe que dissecou o Flame é um escritório aberto de cubículos com vista para um parque periférico de Moscou. Kasperky descarta os ternos, e seus pesquisadores utilizam tênis All-star e jeans surrados, como boa parte de suas contrapartes dos Estados Unidos. Uma máscara do Darth Vader enfeita uma das mesas.
Há uma abundância de talento também. O caçador de vírus bielorrusso que encontrou o vírus Stuxnet pela primeira vez em 2010, Sergei Ulasen, agora trabalha para a Kaspersky Lab.
Hoje, a companhia é uma das mais reconhecíveis exportações da Rússia. Ela comanda 8% do mercado mundial de software de segurança para empresas, com uma receita chegando a US$ 612 milhões no ano passado.
ONU
Kaspersky disse que sua companhia estudou o Flame sob pedido da União de Telecomunicação Internacional, uma agência das Nações Unidas. Ele encarregou cerca de três dúzias de engenheiros para investigar um vírus que estava apagando arquivos em computadores do ministério dos petróleos do Irã. Os pesquisadores da Kaspersky, alguns dos quais haviam analisado os vírus que destruíram centrífugas do programa nuclear do Irã dois anos atrás, suspeitos de terem sido criados por americanos e israelenses, já estavam acompanhando reclamações de clientes iranianos de que o software anti-vírus da Kaspersky não estava conseguindo identificar um tipo de novo de malware em seus sistemas, segundo os oficiais da Kaspersky.
"Nós observamos uma estrutura incomum do código, comprimida e criptografada em vários modos", afirmou Vitaly Kamlyuk, pesquisador da equipe que decodificou o vírus.
Ele foi o primeiro vírus a procurar por aparelhos de recepção de Bluetooth nos arredores, tanto para se disseminar através desses aparelhos, quanto para mapear o círculo profissional e social dos usuários e roubar suas informações. O programa continha um comando chamado "micróbio" que ligava silenciosamente os microfones dos usuários para gravar suas conversas e enviar os arquivos de áudio para os criadores do vírus. Era um vírus que evidentemente não havia sido feito por criminosos.
"As companhias de anti-vírus não estão numa situação fácil", disse Kaspersky. "Temos que proteger clientes nossos no mundo inteiro. Por outro lado, compreendemos que há forças muito sérias por trás desses vírus".
Tradução: Adriano Scandolara.
